1. Principios deontológicos aplicables a los auditores informáticos
1.1. El auditor deberá ver como se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas según los problemas detectados en el sistema informático de esta última.
1.2. PRINCIPIO DE CALIDAD
1.3. PRINCIPIO DE CAPACIDAD
1.4. PRINCIPIO DE COMPORTAMIENTO PROFESIONAL
1.5. PRINCIPIO DE CONCENTRACION EN EL TRABAJO
1.6. PRINCIPIO DE CONFIANZA
1.7. PRINCIPIO DE CRITERIO PROPIO
1.8. PRINCIPIO DE DISCRECIÓN
1.9. PRINCIPIO DE ECONOMÍA
1.10. PRINCIPIO DE FORMACIÓN CONTINUADA
1.11. PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN
1.12. PRINCIPIO DE INDEPENDENCIA
1.13. PRINCIPIO DE INFORMACIÓN SUFICIENTE
1.14. PRINCIPIO DE INTEGRIDAD MORAL
1.15. PRINCIPIO DE LEGALIDAD
1.16. PRINCIPIO DE LIBRE COMPETENCIA
1.17. PRINCIPIO DE NO DISCRIMINACIÓN
1.18. PRINCIPIO DE NO INJERENCIA
1.19. PRINCIPIO DE PRECISIÓN
1.20. PRINCIPIO DE PUBLICIDAD ADECUADA
1.21. PRINCIPIO DE RESPONSABILIDAD
1.22. PRINCIPIO DE SECRETO PROFESIONAL
1.23. PRINCIPIO DE SERVICIO PÚBLICO
2. AUDITORÍA INFORMÁTICA
2.1. Auditoría financiera
2.1.1. (contable)
2.1.2. consiste en:
2.1.3. revisar la correcta
2.1.4. oportuna aplicación de los registros contables
2.1.5. y operaciones financieras de las empresas
2.1.6. con el propósito de comprobar
2.1.7. que la emisión de los resultados financieros
2.1.8. un ejercicio fiscal cumpla
2.1.9. los principios contables
2.2. Auditoría Administrativa
2.2.1. Es la revisión sistemática y exhaustiva
2.2.2. Evaluar el adecuado cumplimiento de las funciones, actividades y operaciones de la empresa, principalmente en el aspecto administrativo
2.2.2.1. Su propósito es evaluar tanto el desempeño administrativo de las áreas de la empresa
2.2.2.1.1. como la planeación y control de los procedimientos de operación,
2.2.2.1.2. los métodos y técnicas de trabajo establecidos en la institución
2.2.3. que se realiza a la actividad administrativa de una empresa,
2.3. Auditoria Informática
2.3.1. Nació la necesidad de evaluar no sólo los sistemas, sino también la información, sus componentes y todo lo que está relacionado con dichos sistemas
2.3.1.1. actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas computacionales a la empresa.
2.3.2. Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de rede
2.3.2.1. El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información
3. Control Interno
3.1. es el proceso integrado a las operaciones con un enfoque de mejoramiento continuo, extendido a todas las actividades inherentes a la gestión, efectuado por la dirección y el resto del personal.
4. Control Interno Informático
4.1. Es el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.
4.1.1. Controles manuales; aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.
4.1.2. Controles Automáticos; son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación
5. Tipos de AI
5.1. Interna
5.1.1. Los recursos y personas pertenecen a la empresa auditada
5.1.2. La organización la controla
5.2. Externa
5.2.1. Los recursos y personas no pertenecen a la empresa auditada
5.2.2. Distancia entre auditores y auditados: mayor objetividad.
6. FUNDAMENTOS AUDITORÍA INFORMÁTICA
7. Éxito de la AI
7.1. Estudiar hechos no opiniones
7.2. Investigar las causas no los efectos
7.3. Registrar TODO
8. Estudio INICIAL de una AI
8.1. Constitución legal - Antecedente
8.2. Organigrama
8.3. Relaciones jerárquicas y funcionales
9. Auditoría Informática
9.1. Objetivos de la AI
9.1.1. Control de la función informática y la seguridad de la información (Disponibilidad, Integridad, confidencialidad de datos)
9.2. Normas y procedimientos
9.2.1. Normas
9.2.1.1. Normas personales
9.2.1.1.1. se refieren a las cualidades que el auditor debe tener para poder asumir las exigencias que el carácter profesional de la auditoría impone un trabajo de este tipo.
9.2.1.2. Normas de ejecución del trabajo
9.2.1.2.1. debe ser planeado adecuadamente y, si se usan ayudantes, éstos deben ser supervisados en forma apropiada. Estudio y evaluación del control interno El auditor debe efectuar un estudio y evaluación adecuados del control
9.2.1.3. Normas de información
9.2.1.3.1. Esa importancia que el informe o el dictamen tienen para el propio auditor, para su cliente y para los interesados hace necesario que también se establezcan normas que regulen la calidad y requisitos mínimos del informe o dictamen correspondiente
9.2.2. Procedimientos
9.2.2.1. Procedimientos de Auditoría.
9.2.2.1.1. Se pretende garantizar que se toman en consideración todos los aspectos, áreas, elementos, operaciones, circunstancias, etc.
10. FUNDAMENTOS AUDITORÍA INFORMÁTICA
10.1. Ventajas de la AI
10.1.1. Tamaño de la organización
10.1.2. Niveles de confiabilidad
10.1.3. Niveles de confiabilidad
10.2. Alcances de la AI
10.2.1. Tener el claro el objetivo
10.2.2. Conocer el ambiente
10.2.3. Control de integridad de registros
10.3. Síntomas de necesidad
10.3.1. Descoordinación y desorganización
10.3.2. Mala imagen – Insatisfacción de los usuarios
10.3.3. Debilidades económicas-financieras
10.3.4. Inseguridad
10.4. Consideraciones
10.4.1. Control de la entrada de datos
10.4.2. Planificación y recepción de aplicaciones
10.4.3. Centro de control y seguimiento de trabajo.